تخطي إلى المحتوى

ثغرات البلوك تشين: قلق متزايد للبيتكوين وما بعدها

كشفت دراسات حديثة عن ثغرات أمنية سيبرانية كبيرة في تقنية البلوك تشين، تؤثر بشكل خاص على البيتكوين والعملات المشفرة الأخرى. حدد الباحثون ما يقرب من 500 هجوم سيبراني على العملات المشفرة وحدها، مما أدى إلى خسائر بلغت 9 مليارات دولار[4].

في حين أن البلوك تشين مبنية على تقنيات تشفير راسخة وغالبًا ما يُنظر إليها على أنها آمنة بطبيعتها، فقد ثبت أن ميزات التشفير الموروثة هذه غير كافية لمقاومة جميع التهديدات السيبرانية[4]. تمثل الحماية من هذه الهجمات تحديًا خاصًا بسبب الطبيعة اللامركزية والمفتوحة للبلوك تشين، مما يزيد من التعقيد التشغيلي ويقلل من القدرة على الحفاظ على السيطرة الكاملة[4].

يأتي أحد أخطر التهديدات من ثغرات المفاتيح الخاصة. أدت سرقة المفاتيح إلى خسائر فادحة في قيمة البيتكوين. وقع مثال بارز في عام 2016 عندما سرق قراصنة ما قيمته 72 مليون دولار من البيتكوين من بورصة Bitfinex في هونغ كونغ عبر محافظ المستخدمين المنفصلة، مما تسبب في انخفاض بنسبة 23٪ في قيمة العملة[3].

حدد الخبراء أربعة نواقل هجوم رئيسية: التصيد الاحتيالي، والتوجيه، وهجمات Sybil، وهجمات 51٪. في هجمات التصيد الاحتيالي، يحاول المحتالون الحصول على بيانات اعتماد المستخدم عن طريق إرسال رسائل بريد إلكتروني خادعة تبدو مشروعة، باستخدام روابط تشعبية وهمية لسرقة معلومات حساسة يمكن أن تؤدي إلى خسائر لكل من المستخدمين وشبكة البلوك تشين[6].

تمثل آلية الإجماع نفسها ثغرات. تعتمد البلوك تشين على بروتوكولات الإجماع للوصول إلى اتفاق بين المشاركين عند إضافة كتل جديدة. في غياب سلطة مركزية، تهدد ثغرات بروتوكول الإجماع بالسيطرة على الشبكة من خلال نواقل هجوم مختلفة، بما في ذلك هجمات الأغلبية (51٪) والتعدين الأناني[4].

في هجمات 51٪، يكتسب الجهات الفاعلة الخبيثة السيطرة على أكثر من نصف القوة الحاسوبية للبلوك تشين، مما يسمح لهم بالسيطرة على وظائف دفتر الأستاذ. عادة ما ينشئ المهاجمون "مجمعات" وهمية لجذب المستخدمين الشرعيين، ثم يفصلون هذا المجمع عن دفتر الأستاذ الأصلي لإنشاء بلوك تشين موازية، مضيفين كتلًا أسرع من السلسلة الأصلية[7].

أصبحت المبادئ التشفيرية الأساسية التي تضمن صلاحية التشغيل في شبكات البلوك تشين، مثل بلوك تشين البيتكوين، عرضة للخطر بشكل متزايد بسبب التقدم في قوة المعالجة والتحليل المشفر المتقدم. تعتبر دالة التجزئة، وهي مبدأ أساسي، مصدر قلق خاص. على سبيل المثال، أظهرت دالة التجزئة SHA256 الخاصة بالبيتكوين قابلية للتأثر بثغرات أمنية سيبرانية مختلفة، بما في ذلك هجمات الصورة الأولية والتصادم[1].

يمثل تعقيد تقنية البلوك تشين تحديات إضافية. يتطلب التكامل في البنى التحتية الأمنية السيبرانية الحالية معرفة وخبرة متخصصة، وغالبًا ما يتطلب استثمارًا كبيرًا في التدريب أو خبراء البلوك تشين الخارجيين لضمان التنفيذ الآمن[10]

المصادر:
[1] [PDF] Blockchain Vulnerabilities and Recent Security Challenges https://repository.uel.ac.uk/download/89aa353204b80b51820478f691748d4b100e446975d9f74e6da2c6b9239804af/248057/Accepted%20Paper.pdf
[2] A survey of blockchain security issues and challenges – ResearchGate https://www.researchgate.net/publication/329683614_A_survey_of_blockchain_security_issues_and_challenges
[3] The Role of Cybersecurity in Blockchain Technology | UpGuard https://www.upguard.com/blog/the-role-of-cybersecurity-in-blockchain-technology
[4] Blockchain has high potential but be aware of cyber threats https://www.weforum.org/stories/2023/02/blockchain-has-high-potential-but-beware-of-cyber-threats-8642651f20/
[5] Bitcoin and Blockchain Security – A Study in Misconceptions https://www.researchgate.net/publication/359733047_Bitcoin_and_Blockchain_Security_-_A_Study_in_Misconceptions
[6] What Is Blockchain Security? – IBM https://www.ibm.com/think/topics/blockchain-security
[7] Blockchain Security: Common Issues & Vulnerabilities | NordLayer https://nordlayer.com/blog/blockchain-security-issues/
[8] Blockchain Technology and Related Security Risks – MDPI https://www.mdpi.com/2071-1050/15/18/13401
[9] A Review on Blockchain Security Issues and Challenges – IEEE Xplore https://ieeexplore.ieee.org/document/9515276/
[10] Blockchain and Cybersecurity – AgileBlue https://agileblue.com/blockchain-and-cybersecurity-exploring-the-promises-and-challenges/
[11] [PDF] Blockchain Cyber Security Vulnerabilities and Potential … https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3648436
[12] Deep Dive into Blockchain Security: Vulnerabilities and… – LevelBlue https://levelblue.com/blogs/security-essentials/deep-dive-into-blockchain-security-vulnerabilities-and-protective-measures

صورة رمزية للمؤلف
لاب نيوز ميديا ذ.م.م
رئيسي تحرير labnews.ai هما ماريتا فولبورن وفلاد جورجيسكو. وهما مؤلفان حققا أفضل المبيعات، وكاتبا علوم، وصحفيي علوم منذ عام 1994.مزيد من التفاصيل حول كتاباتهما على X-Press Journalistenbüro (https://xpress-journalisten.com).مزيد من المعلومات على ويكيبيديا:عن ماريتا: https://de.wikipedia.org/wiki/Marita_Vollborn عن فلاد: https://de.wikipedia.org/wiki/Vlad_Georgescu
لاب نيوز ميديا ذ.م.م

لاب نيوز ميديا ذ.م.م

رئيسي تحرير labnews.ai هما ماريتا فولبورن وفلاد جورجيسكو. وهما مؤلفان حققا أفضل المبيعات، وكاتبا علوم، وصحفيي علوم منذ عام 1994.مزيد من التفاصيل حول كتاباتهما على X-Press Journalistenbüro (https://xpress-journalisten.com).مزيد من المعلومات على ويكيبيديا:عن ماريتا: https://de.wikipedia.org/wiki/Marita_Vollborn عن فلاد: https://de.wikipedia.org/wiki/Vlad_Georgescu